كشفت شركة البحوث المستقلة للأمن الالكتروني BadCyber عن عمليات احتيال جديدة تستهدف منصة فيس بوك يقوم بها محتالين بولنديين، حيث تم توثيق عملية الخداع غير العادية وشرحها بشكل تفصيلي في تدوينة نشرتها الشركة على موقعها الرسمي وأوضحت من خلالها كيفية تنفيذ عملية الاحتيال التي تعتبر معقدة.
وتنطوي عملية الاحتيال على استيلاء المحتالين البولنديين على حسابات المستخدمين على منصة التواصل الإجتماعي فيس بوك من أجل الحصول على حساباتهم المصرفية ومحتوياتها المالية ونقل تلك الأموال المسروقة بسرعة لحافظة بيتكوين Bitcoin مجهولة في عملية تعد معقدة وشاقة، حيث أن معظم المستخدمين لا يستخدمون تقنية التحقق بخطوتين.
واعتمد القراصنة على البرمجيات الخبيثة المعروفة وتقنيات التصيد من أجل تسجيل الدخول والحصول على حسابات فيس بوك، ويعمل المهاجمين بعد اختراق الحساب والحصول على معلوماته على البحث في تاريخ دردشة المستخدم واستهداف الأفراد المقربين من صاحب الحساب أو على علاقة جيدة معه، وذلك بعد تحليل دقيق لمحادثات معينة.
ويتمكن المهاجم بوصفه المستخدم الفعلي للحساب من الوصول إلى العديد من جهات الاتصال ويطلب منهم ارسال مبلغ صغير من المال بسبب حاجته إلى بعض الأموال القليلة من أجل بعض المشتريات عبر الإنترنت، وتعتبر هذه الأمور شائعة بسبب استعمال بولندا خدمات الدفع الوسيطة بشكل كبير من أجل التسوق عبر الإنترنت دون بطاقات الائتمان.
ويرسل المهاجمون، بمجرد موافقة جهة الاتصال على إجراء المعاملة، رابط دفع مخادع يوجه الضحايا غير المشتبه فيهم إلى مواقع مستنسخة بعناية من مقدمي خدمات الدفع الشعبيين في بولندا، وتطلب تلك المواقع المستنسخة من المستخدمين سرعة إتمام الدفع عن طريق إدخال الرمز الوارد عبر الرسائل القصيرة SMS.
وتطلب الرسالة القصيرة الموافقة على المعاملات، وقد لاحظ الباحثون أن الهماجمين قد اكتشفوا طريقة لمعالجة النص وتحويله إلى تفويض نقل موثوق، وهو الإجراء الذي يمكن المستخدمين من إرسال الأموال إلى حسابات محددة دون تدابير أمنية إضافية.
وتقدر شركة BadCyber حاجة المهاجم إلى حوالي 15 دقيقة لتفريغ الحساب المصرفي ونقل جميع الأموال المسروقة إلى محفظة بيتكوين Bitcoin مجهولة، وذلك بمجرد تمكن المهاجمين من خداع الضحية ودفعهم إلى وضع علامة “تحويل موثوق” على العملية.
ورغم أنه من غير الواضح بعد مدى انتشار الهجوم إلا أن الباحثين يتصورون أن هناك مجموعة من المحاولات التي يمكن أن تتم خلال نفس الليلة، ووفقاً لشركة الحماية فإن ما يجعل عملية الاحتيال سيئة للغاية هي انها تتم إلى حد كبير خارج نطاق المصارف ويصعب التحكم بها بعد تحويل المال إلى شكل بيتكوين.
إقرأ أيضاً: واتساب سيتوقف عن العمل على هذه الأجهزة نهاية الشهر